Nova campanha do El Pescador: Exploração de Relações de Confiança

A partir de hoje, a plataforma El Pescador oferece uma nova feature. Trata-se da campanha de Relações de Confiança. Com o novo modelo de campanha, envolvendo Relações de Confiança, é possível simular um ataque entre seus colaboradores e saber como eles reagiriam ao receber um phishing enviado a partir do domínio de sua empresa – ou partindo de um colaborador específico conhecido por todos. A ação é muito comum em situações reais de phishing e pode comprometer o ambiente corporativo rapidamente.

 

Para entender como esse tipo de campanha funciona, iremos contar uma história que sempre se repete quando falamos em contaminação por phishing que explora esse tipo de relação de confiança.

 

Imaginemos uma empresa chamada Banco Tatuí. Nela trabalham um colaborador, vamos chamá-lo de Roberto.

Roberto trabalha há anos no Banco Tatuí; com o trabalho no banco ele construiu sua casa, constituiu família e educou os filhos. É uma pessoa bem-intencionada, procura respeitar os horários, as datas de entrega dos projetos e se dedica a fazer tudo com qualidade. Assim como aconteceu com muita gente, Roberto testemunhou a digitalização de quase todas as atividades da empresa onde trabalha. Ele se adaptou aos novos tempos, não é nostálgico, mas se incomoda com as centenas de e-mails em sua caixa todos os dias.

 

Um dia, em meio ao denso volume de e-mails, ele recebe uma mensagem de sua chefe – vamos chamá-la de Alice. No e-mail, Alice fala de um tal sistema que tinha de ser atualizado em caráter emergencial, por segurança, e indica um link para que Roberto faça o download da nova versão do software.

Blog_EP_ camp confianca_imagem 2

Remetente: [email protected]
Destinatário: [email protected]
Assunto: Atualização Urgente
Prezado Roberto,
O Departamento de Informática do Banco Tatuí identificou uma falha grave no sistema XPTO, o qual deve ser atualizado em caráter emergencial.
Solicito que faça o download da nova versão do software neste link.
Atenciosamente,
Alice

Roberto estranha o tom de Alice na mensagem. Eles trabalham juntos há anos, são amigos, respeitosos um com o outro, mas não é comum ela enviar e-mails para ele com uma linguagem tão formal. Na realidade ela nem costuma chamar ele de Roberto em suas mensagens, mas sim de Bob, apelido que todos no banco usam. Mas mesmo assim, para ele isso era solicitação direta de sua chefe pois o endereço [email protected] é o dela.

 

Blog_EP_ camp confianca_imagem 3

 

Ao clicar no link, Roberto foi fisgado por um ataque que explora as relações de confiança da vítima. Uma das primeiras atividades do malware, assim que infecta a maquina é coletar endereços da empresa e se replicar, enviando mensagens para outras pessoas usando o endereço da vítima, em nosso exemplo, o Roberto.

 

A partir desse momento, com o malware se disseminando para vários computadores da empresa, podem acontecer várias coisas sendo que o limite é a imaginação do atacante: é possível associar todas as máquinas infectadas a uma botnet para envio de spam e ataques de negação de serviço ou o atacante pode usar as máquinas infectadas para drenar o máximo de informação possível do usuário que se infectou ou de sua empresa, como usuários e senhas de sistemas, bancos de dados e outras informações confidencias.

 

photo_2015-12-07_14-34-12

 

Esta modalidade de ataque de phishing geralmente alcança um bom retorno quando o atacante usa um endereço de e-mail, ou um domínio conhecido pelo destinatário da mensagem, de modo a usar qualquer recurso que usuário confia para enganá-lo. No exemplo, acima Roberto recebeu uma mensagem de uma pessoa conhecida, mas ele poderia ter sido fisgado se recebesse o mesmo e-mail do endereço [email protected].

 

Orientar os seus colaboradores sobre como se defender de ataques de phishing que exploram relações de confiança é muito importante. Por isso, nós do El Pescador criamos mais esta modalidade de treinamento para os seus usuários. As ameaças estão aí. Se quiser simular algo real, fisgue com El Pescador. Solicite uma demonstração com a nossa equipe de vendas através do formulário de contato no site.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*